Настройка удалённого доступа в windows

Введение

  • Зачастую вместо RDP используется другое решение (VNC, Citrix ICA) по простой причине – предполагается, что “встроенный RDP минимальный и ничего не умеет”.
  • Во многих решениях, связанных с модными сейчас облачными технологиями (перевод офисов на “тонкие клиенты”, да и просто организация терминальных серверов), бытует мнение что “RDP плохой потому что встроенный”.
  • Есть стандартный миф про то, что “RDP нельзя без VPN наружу выставлять, ломанут” (миф имеет под собой обоснование, но уже давно не актуален).
  • Ну, раз уж про мифы заговорили – бытует мнение, что “Перейдя с RDP на Citrix трафик в пару раз падает”. Ведь цитрикс – это дорого, следовательно как минимум на 157% круче.
  • Кратким упоминанием про версии RDP
  • Настройкой режима защиты RDP-сессии
  • Настройкой шифрования для RDP
  • Привязкой к конкретному адаптеру и порту
    • Меняем стандартный порт на нужный
    • Делаем раздельные настройки RDP для нескольких сетевых адаптеров
  • Включением NLA
    • Как включается NLA со стороны RDP-сервера
    • NLA и Windows XP
    • Как включить CredSSP в XP
  • Выбором правильного сертификата для RDP
  • Блокированием подключений по RDP учётным записям с пустым паролем
  • Настройка ACL для подключения по RDP
  • Оптимизацией скорости RDP
    • Отключаем редирект неиспользуемых устройств
    • Настраиваем общую логику оптимизации визуальных данных RDP
  • Оптимизацией сжатия RDP
    • Настраиваем общее сжатие RDP
    • Настраиваем сжатие аудиопотока RDP
  • Оптимизацией соотношения потоков данных RDP
  • Включением Require secure RPC communication для RDP

Как опознается нужный компьютер в интернете

Каждая программа дистанционного управления имеет разные методы подключения. Как правило, используется только два типа подключения:

  • Подключение через Идентификационный Номер (ID)
  • Подключение через IP-адрес или домен, привязанный к компьютеру

Подключение с помощью ID представляет собой связь с устройством без настроек сетевого оборудования. Данный метод рекомендуется использовать владельцам динамических IP-адресов, которые имеют свойство меняться в процессе работы.

Обратите внимание! Подключение через IP-адрес или домен производится по сети, требует тщательной настройки и используется в основном в офисной среде, где все компьютеры подключены к единой локальной сети. Подходит только владельцам статических IP-адресов или доменных имен и продвинутым пользователям ПК

Как включить удаленный рабочий стол удаленно

Если нет возможности находиться физически возле компьютера, подключение к удаленному рабочему столу можно включить удаленно, а именно, подключившись редактором реестра на удаленную машину и изменив соответствующие настройки. Данная процедура актуальна для компьютеров — участников домена.

  1. На любом компьютере, работающем под управлением Windows, запустите редактор реестра.
  2. В редакторе реестра откройте меню Файл — Подключить сетевой реестр
  3. В диалоговом окне Выбор компьютера введите имя компьютера, к которому нужно подключиться и нажмите кнопку Проверить имена.
  4. В открывшемся диалоговом окне Ввод сетевого пароля введите имя пользователя и пароль доменного админа, нажмите ОК.
  5. После того, как имя компьютера определено — нажмите OK.
  6. В реестре подключенного компьютера откройте следующий путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.
  7. Откройте для редактирования параметр fDenyTSConnections, установите его в значение 0, нажмите ОК.
  8. Для применения изменений, нужно перезагрузить компьютер. Данную процедуру можно также выполнить удаленно:
    Откройте командную строку и выполните следующую команду: shutdown -m \\DomainComputerName -r

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

  1. Откройте элемент «Система» на панели управления. Чтобы запустить средство «Система», нажмите кнопку «Начните», выберите «Панель управления»,»Система» и нажмите кнопку «ОК».

  2. В домашней панели управления щелкните «Удаленные параметры».

  3. Щелкните вкладку «Удаленный».

  4. В области «Удаленный рабочий стол» выберите один из доступных параметров в зависимости от требований безопасности:

    • Разрешить подключения с компьютеров с компьютеров под управлением любой версии удаленного рабочего стола (менее безопасно)

    • Разрешить подключения с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если на вкладке «Удаленное подключение» не разрешить подключения к этому компьютеру, пользователи не смогут удаленно подключаться к этому компьютеру, даже если они являются членами группы «Пользователи удаленного рабочего стола».

Проверка ограничения числа подключений для служб удаленных рабочих стола

  1. Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.

  2. Найдите следующую команду:

    Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > Компоненты > Windows Службы удаленных рабочих стола > Хост сеансов удаленного рабочего стола > Ограничение числа подключений

  3. Щелкните Разрешено.

  4. В поле «Максимальное число подключений RD» введите максимальное разрешенное число подключений и нажмите кнопку «ОК».

Проверка свойств RDP-TCP служб удаленных рабочих стола

Выполните следующие действия в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленных рабочих стола

Настройте количество одновременных удаленных подключений, разрешенных для подключения:

  1. На сервере RD Session Host откройте конфигурацию хоста сеанса удаленного рабочего стола. Чтобы открыть конфигурацию хоста сеанса удаленного рабочего стола, нажмите кнопку «Начните» и выберите «Администрирование» и «Службы удаленных рабочих стола».

  2. В области «Подключения» щелкните правой кнопкой мыши имя подключения и выберите «Свойства».

  3. На вкладке «Сетевой адаптер» щелкните «Максимальное число подключений», введите число одновременных удаленных подключений, которые необходимо разрешить, и нажмите кнопку «ОК».

  4. Если выбран параметр «Максимальное число подключений», параметр групповой политики «Максимальное число подключений» включен и применен к серверу сервера RD Session Host.

Проверка прав на доступ к службам удаленных рабочих стола

Настройте группу пользователей удаленного рабочего стола.

Группа пользователей удаленного рабочего стола на сервере RD Session Host предоставляет пользователям и группам разрешение на удаленное подключение к серверу RD Session Host. Добавить пользователей и группы в группу «Пользователи удаленного рабочего стола» можно с помощью следующих средств:

  • Оснастка «Локальные пользователи и группы»
  • Вкладка «Удаленная» в диалоговом окне «Свойства системы» на сервере RD Session Host
  • Оснастка «Пользователи и компьютеры Active Directory», если сервер RD Session Host установлен на контроллере домена

Для добавления пользователей и групп в группу «Пользователи удаленного рабочего стола» можно использовать следующую процедуру с помощью вкладки «Удаленные» в диалоговом окне «Свойства системы» на сервере RD Session Host.

Членство в локальной группе администраторов или эквивалентное членство на сервере RD Session Host, который вы планируете настроить, является минимальным необходимом для выполнения этой процедуры.

  1. Запустите средство «Система». Для этого нажмите кнопку «Начните», выберите «Панель управления», щелкните значок «Система» и нажмите кнопку «ОК».

  2. В домашней панели управления щелкните «Удаленные параметры».

  3. На вкладке «Удаленные» в диалоговом окне «Свойства системы» щелкните «Выбор пользователей». Добавьте пользователей или группы, которые должны подключаться к серверу RD Session Host с помощью удаленного рабочего стола.

Примечание

Если на вкладке «Удаленное подключение» выбрать параметр «Не разрешать подключения к этому компьютеру», пользователи не смогут удаленно подключаться к этому компьютеру, даже если они являются членами группы «Пользователи удаленного рабочего стола».

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Какие есть программы для удалённого доступа

Подключение к удалённому рабочему столу настраивается с помощью специального программного обеспечения. Можно пользоваться стандартным инструментом Windows, можно скачать Remote Desktop Protocol или Chrome Remote Desktop. Особенность всех приложений в том, что они полностью бесплатные: их можно настроить как для личных целей, так и для корпоративных компьютеров.

Стандартный инструмент Windows

Самым популярным способом подключения остаётся стандартное приложение «Подключение к удалённому рабочему столу», которые есть в Windows 7, 8 и 10. Его не нужно скачивать: инструмент предустановлен в систему.

Чтобы разрешить подключаться к своему компьютеру, нужно:

  1. Открыть «Панель управления» через меню «Пуск» в папке «Служебные».
  2. Выбрать раздел «Система и безопасность».
  3. Выбрать подраздел «Система».
  4. Нажать в правом меню «Дополнительные параметры системы».
  5. Перейти во вкладку «Удалённый доступ».
  6. Поставить галочку в блоке «Удалённый помощник».
  7. Если в системе несколько пользователей, поставить галочку в пункте «Разрешить удалённые подключения к этому компьютеру» и выбрать учётные записи в разделе «Выбрать пользователей».
  8. Нажать «Применить» и закрыть окно.
  9. Открыть браузер и набрать в поисковой строке «Мой IP».
  10. Скопировать адрес из строки IPv4 и отправить на основной компьютер.

Чтобы подключиться к удалённому рабочему столу со своего ПК, нужно:

  1. Запустить инструмент «Подключение к удалённому рабочему столу» из меню пуск в папке «Стандартные».
  2. Ввести IP-адрес в поле «Компьютер» и, при необходимости, название учётной записи, к которой подключается ПК, в поле «Пользователь».
  3. Нажать «Подключить».
  4. Подтвердить подключение, нажав кнопку «Да».
  5. Чтобы сохранить конфигурацию и быстро запускать подключение по ярлыку, нужно нажать «Сохранить как» и поместить на рабочий стол.

Remote Desktop Protocol

Второй инструмент Microsoft предназначен для Windows 10. Он распространяется через Microsoft Store, доступен на ПК и планшетах. При этом настроить удалённый рабочий стол можно и в Windows 7.

Чтобы сделать удаленный доступ к компьютеру, нужно:

  1. Скачать RDP для 64-битной или 32-битной системы с сайта Microsoft.
  2. Запустить мастера настройки и нажать «Далее».
  3. Принять условия и нажать «Далее».
  4. Выбрать пользователей и нажать «Установить».
  1. Дождаться установки и нажать «Готово».
  2. В новом окне нажать «Подписаться».
  3. Авторизоваться в учётной записи Microsoft.
  4. Открыть браузер и найти свой IP по аналогии с предыдущим методом.

Чтобы подключиться к компьютеру с Windows 10 через RDP, нужно:

  1. Скачать приложение «Удалённый рабочий стол (Майкрософт)» из Microsoft Store и запустить.
  2. Нажать кнопку «Добавить» на верхней панели.
  3. Выбрать строку «Рабочий стол».
  4. Ввести IP-адрес в поле «Имя компьютера» и нажать иконку плюса в строке «Учётная запись пользователя».
  5. Ввести имя пользователя (email), пароль и имя, которое будет отображаться при подключении, после нажать «Сохранить».
  6. Нажать «Сохранить».
  7. Дважды кликнуть на сохраненный рабочий стол и подключиться.

Chrome Remote Desktop

Удалённо подключиться к другому компьютеру через интернет помогает бесплатный сервис Chrome Remote Desktop от Google. Он работает через браузеры на базе Chromium и помогает настроить подключение автоматически за пару минут.

Разрешить доступ к подключению на ПК можно следующим способом:

  1. Открыть раздел Remote Desktop на сайте Google.
  2. Нажать иконку скачивания.
  3. Загрузить расширение из Chrome Webstore.
  4. Подождать, пока программа настройки скачается.
  5. Кликнуть на кнопку «Принять условия и установить».
  6. Подтвердить запуск программы во всплывающем окне.
  7. Подождать, пока сервис установится.
  8. Нажать кнопку для генерации кода подключения.
  9. Скопировать код и отправить на другой ПК.

Чтобы подключиться к другому ПК, нужно вернуться на стартовую страницу, ввести код и нажать кнопку «Подключить».

Бесплатные сервисы для удалённой поддержки и администрирования помогают работать с другими ПК как в личных, так и в коммерческих целях. Они легко настраиваются по общему принципу: сначала разрешить доступ на зависимом ПК, потом подключиться на основном.

Подключение к удаленному рабочему столу: Windows 7 клиент

Для подключения к удаленному рабочему столу из-под Windows 7,  нужно открыть меню Пуск — Все программы — Стандартные — Подключение к удаленному рабочему столу, или набрать в строке поиска mstsc.exe.

В диалоговом окне Подключение к удаленному рабочему столу в поле Компьютер следует ввести Имя, или IP адрес компьютера, на котором вы включили удаленный рабочий стол. Надмите кнопку Подключить.

В высветившемся диалоговом окне введите имя пользователя и пароль.

Обратите внимание: Вводить нужно имя пользователя и пароль пользователя удаленной машины, а не той, с которой вы подключаетесь. Вот и все

Вы видите удаленный рабочий стол и можете работать за удаленным компьютером, как буд-то вы сидите за ним

Вот и все. Вы видите удаленный рабочий стол и можете работать за удаленным компьютером, как буд-то вы сидите за ним.

Еще небольшое замечание — вы можете обратить внимание, что удаленный рабочий стол не отображает всех визуальных эффектов рабочего стола. Это связано с настройками по умолчанию для клиента удаленного рабочего стола

Если вы работаете в одной локальной сети, и скорость соединения 100 мегабит и больше, можете поменять настройки. Для этого перед подключением к удаленному рабочему столу нажмите кнопку Показать параметры.

Затем перейдите во вкладку Взаимодействие и укажите скорость вашего сетевого подключения, в соответствии с которой будут определены оптимальные параметры.

Подготавливаем интернет

В предыдущем разделе мы говорили о том, что для обеспечения возможности удалённого доступа по протоколу RDP нам необходим внешний IP-адрес. Этот сервис может обеспечить провайдер, поэтому звоним или пишем, или заходим в личный кабинет и организовываем предоставление этого адреса. В идеале он должен быть статический, но и с динамическим, в принципе, можно жить.

Если кому-то не понятна терминология, то статический адрес – это постоянный, а динамический – время от времени меняется. Для того, чтобы полноценно работать с динамическими IP-адресами придумали различные сервисы, которые обеспечивают привязку динамического домена.  Что и как, скоро будет статья на эту тему.

Как настроить подключение Windows к компьютеру

После того как учётная запись была настроена на правильную работу и полностью соответствует всем требованиям безопасности, можно приступать непосредственно к управлению данными на компьютере по сети. Чтобы сделать это, пользователь должен выполнить ещё некоторые несложные действия:

  1. Необходимо свернуть все окна и приложения Windows.
  2. Далее, необходимо зайти в «Мой Компьютер». Если на рабочем столе отсутствует этот ярлык, можно найти его через «Пуск». Следует кликнуть на ярлык правой кнопкой мышки.
  3. Нужно обратиться к свойствам «Моего Компьютера», для этого необходимо вызвать меню.
  4. Далее, в левой части экрана можно будет найти «Настройка удалённого доступа». Нажимаем на этот раздел.
  5. В новом окошке следует выбрать «Дополнительно».
  6. Нужно выбрать галочку напротив «Разрешить удалённое управление этим компьютером». Именно эта функция позволит другому пользователю воспользоваться rdp и перейти ко всем функциям вашего персонального компьютера.
  7. Для подтверждения изменений необходимо нажать на кнопку «Ok».

Как включить удаленный рабочий стол удаленно

Если нет возможности находиться физически возле компьютера, подключение к удаленному рабочему столу можно включить удаленно, а именно, подключившись редактором реестра на удаленную машину и изменив соответствующие настройки. Данная процедура актуальна для компьютеров — участников домена.

  1. На любом компьютере, работающем под управлением Windows, запустите редактор реестра.
  2. В редакторе реестра откройте меню Файл — Подключить сетевой реестр
  3. В диалоговом окне Выбор компьютера введите имя компьютера, к которому нужно подключиться и нажмите кнопку Проверить имена.
  4. В открывшемся диалоговом окне Ввод сетевого пароля введите имя пользователя и пароль доменного админа, нажмите ОК.
  5. После того, как имя компьютера определено — нажмите OK.
  6. В реестре подключенного компьютера откройте следующий путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.
  7. Откройте для редактирования параметр fDenyTSConnections, установите его в значение 0, нажмите ОК.
  8. Для применения изменений, нужно перезагрузить компьютер. Данную процедуру можно также выполнить удаленно:
    Откройте командную строку и выполните следующую команду: shutdown -m \\DomainComputerName -r

Подключение к удаленному рабочему столу компьютера под управлением windows 7

Управление удаленным компьютером – достаточно полезная функция, которой можно найти массу применений. Более опытные пользователи, зайдя на удаленный рабочий стол, могут помочь менее опытным разрешить какую-либо проблемную ситуацию. Сотрудники компаний могут настроить доступ к rdp на своем рабочем компьютере, и выполнять свои обязанности, находясь дома или в отъезде. В данной статье описывается подключение к удаленному рабочему столу стандартными средствами windows 7.

Настройка учетной записи

Для того чтобы к вашему компьютеру можно подключиться через rdp, на вашей учетной записи должен быть установлен пароль. Если используемый вами аккаунт не запаролен, выполните несколько простых действий, указанных в инструкции:

  1. Одновременно зажмите клавиши R+windows, чтоб вызвать диалоговое окно. 
  2. В пустом поле для ввода напишите «cmd» и нажмите Энтер или кнопку «Ok».
  3. В новом окне будет открыта командная строка windows. Сюда необходимо ввести или скопировать следующее: «net user Имя_учетной_записи Пароль». Скопировать данные из буфера обмена с помощью сочетания клавиш Control+V в этой утилите невозможно, поэтому воспользуйтесь ниспадающим контекстным меню и выберите действие «Вставить». 
  4. Закройте консоль.

Теперь, чтобы войти в вашу учетку, будет необходимо ввести указанный вами код доступа – это обязательное условиe для rdp.

Настройка ПК

Теперь, когда ваш аккаунт соответствует требованиям безопасности, вы можете включить управление данным компьютером по сети. Для этого пользователям потребуется выполнить следующее:

  1. Сверните все приложения windows, чтобы открыть рабочий стол.
  2. Найдите ярлык «Мой Компьютер» и кликните по нему ПКМ.
  3. В ниспадающем меню требуется выбрать последний пункт – свойства.
  4. В левой части открывшегося окна располагается навигационное меню. Перейдите в раздел «Настройка удаленного доступа».
  5. В новом открывшемся окошке щелкните по кнопке «Дополнительно». 
  6. Установите галку напротив пункта «Разрешить удаленное управление этим компьютером».
  7. Нажмите «Ok», чтобы сохранить внесенные изменения.

Подключение к rdp

После всех предварительных конфигураций вы сможете выполнить подключение к данному удаленному рабочему столу. Для этого необходимо воспользоваться специальной утилитой, предустановленной в windows:

  1. Вызовите меню «Пуск» с помощью соответствующей кнопки с изображением флажка на панели быстрого доступа или нажатием клавиши windows.
  2. Откройте раздел с названием «Все программы».
  3. Перейдите в директорию «Стандартные». 
  4. Запустите приложение «Подключение к удаленному рабочему столу». Вы также можете переместить этот значок на рабочий стол, чтобы получить более простой доступ к нему.
  5. В самом первом текстовом поле вам необходимо ввести имя компьютера, стол которого вы хотите взять под управление. 
  6. Далее введите имя пользователя.
  7. В выскочившем окошке нужно указать пароль от вашей активной учетки для получения доступа.

После этих действий произойдет подключение, и рабочий стол другого ПК окажется под вашим контролем.

Дополнительная настройка

Если вы собираетесь достаточно часто выполнять подобное подключение и через rdp   контролировать другой рабочий стол – вы можете создать специальный файл и сохранить в него нужные конфигурации подключения. Для этого кликните по кнопке «Показать параметры». Введите в текстовые поля необходимые значения, после чего нажмите «Сохранить как». Укажите месторасположение и имя файла rdp. Простой запуск этого файла автоматически направит вас на стол указанного компьютера.

Если вас интересует более глубокая настройка, вы можете переходить на другие вкладки и настроить все необходимые для вас параметры rdp.

Включаем Require secure RPC communication для RDP

Данный параметр действует аналогично настройкам для Secure RPC, которые есть в разделе Security групповой политики и действуют на всю систему, только настраивается проще. Включив этот параметр Вы сделаете обязательным для всех клиентских RPC-запросов шифрование (в зависимости от настроек системы “нижняя планка” шифрования будет разной – RC4/DES или, в случае включения FIPS-140 – 3DES/AES) и использование как минимум NTLMv2 для аутентификации удалённого вызова процедур. Всегда включайте этот параметр. Есть миф про то, что он не работает во внедоменной среде. Это не так, и усиление защиты RPC никому не помешает.

Это – серверная настройка. Откройте в нужном объекте групповой политики Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security, выберите там параметр и включите его.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий